보호 블럭
클라우드 인프라의 Adobe Commerce에는 특정 상황에서 보안 취약점이 있는 웹 사이트에 대한 액세스를 제한하는 보호 차단 기능이 있습니다. 이러한 부분 차단 방식은 알려진 보안 취약점의 악용을 방지한다. 오래된 소프트웨어에는 종종 악용물이 포함되어 있으므로 이러한 사이트에 대한 액세스를 부분적으로 차단하여 이러한 악용으로부터 보호하는 것이 중요합니다.
보호 블록 작동 방식
Adobe Commerce은 클라우드 인프라에 일반적으로 배포되는 오픈 소스 소프트웨어의 알려진 보안 취약점에 대한 서명 데이터베이스를 유지 관리합니다. 보안 검사는 오픈 소스 프로젝트의 알려진 취약점만 분석하며 사용자가 작성한 사용자 지정은 검사할 수 없습니다.
보안 검사 실행:
- Git에 새 코드를 푸시할 때
- 데이터베이스에 새 취약점이 추가되는 경우
애플리케이션에서 심각한 취약점이 감지되면 Git 푸시를 거부합니다.
실행되는 블록에는 두 가지 유형이 있습니다.
-
전체 차단—개발 웹 사이트용.
git push
과(와) 함께 제공되는 오류 메시지는 취약성에 대한 자세한 정보를 제공합니다. -
부분 차단—프로덕션 웹 사이트의 경우 사이트를 대부분 온라인 상태로 유지할 수 있습니다. 취약성의 특성에 따라 쿼리 문자열, 쿠키 또는 추가 헤더와 같은 요청의 일부가 GET 요청에서 제거될 수 있습니다. 로그인, 양식 제출 또는 제품 체크아웃과 같은 다른 모든 요청은 완전히 차단될 수 있습니다.
보안 위험을 해결하면 차단 해제가 자동화됩니다. 취약성을 제거하는 보안 업그레이드를 적용하면 블록이 곧 제거됩니다.
보호 블록에서 옵트아웃
보호 블록은 클라우드 인프라에 Adobe Commerce을 배포하는 소프트웨어의 알려진 취약점으로부터 사용자를 보호하기 위한 것입니다.
그러나 다음을 .magento.app.yaml
에 추가하여 보호 블록에서 옵트아웃할 수 있습니다.
preflight:
enabled: false
특정 검사를 명시적으로 옵트아웃할 수 있습니다. 예를 들면 다음과 같습니다.
preflight:
enabled: true
ignore_rules: [ "drupal:SA-CORE-2014-005" ]